ارسال ایمیلهای جعلی با یک بدافزار
به گزارش «ایسنا» امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار میگیرد؛ اما متاسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزارها از طریق ایمیل گسترش مییابند و با استفاده از تکنیکهای مهندسی اجتماعی کاربران را متقاعد میکنند پیوستهای ناامن را باز یا روی پیوندهای فیشینگ کلیک کنند.
افزایش توزیع باجافزار از طریق ایمیل به وضوح تاثیر این مکانیزمها را اثبات میکند. در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آمده است که یک محقق امنیتی آلمانی به نام سبری هادوک (Sabri Haddouche) مجموعهای از آسیبپذیریهایی را کشف کرد که میلاسپات (Mailsploit) نام گرفتهاند و به مهاجم اجازه جعل هویت ایمیل را میدهند و در برخی موارد کد مخربی را در رایانه کاربر اجرا میکنند. اگرچه بخش اجرای کد میلاسپات نگرانکننده است؛ اما مساله اصلی حمله جعل ایمیل است که تمامی حفاظتهای ضد جعلکردن جدید یا فیلترهای مختلف هرزنامه را دور میزند؛ این راههای حفاظت استانداردی است که به فرستندگان و گیرندگان ایمیل این امکان را میدهد تا اطلاعاتی را با یکدیگر به اشتراک بگذارند و از این طریق مانع از برخی کلاهبرداریهای ایمیلی شوند.
دور زدن این حفاظتها به متجاوزان اجازه میدهد تا ایمیلهایی با هویتهای جعلی ارسال کنند که هم کاربران و هم کارگزاران ایمیل به سختی میتوانند به جعلی بودن آن پی ببرند. این موضوع کشف حملات فیشینگ و ایمیلهای حاوی بدافزار را دشوارتر میکند. نقص میلاسپات اوایل سال جاری کشف و چند ماه پیش از انتشار خبر، به تمامی عرضهکنندگان محصولات ایمیل هشدار داده شد. طبق بررسیهای هادوک این نقص در ۲۲ محصول مانند نرمافزار مدیریت ایمیل اپل (wathOS، iOS و macOS)، برنامههای مختلف ایمیل مایکروسافت، ایمیل یاهو (Yahoo! Mail) و دیگر برنامههای کاربردی یافت شده است.
اما تنها هشت مورد از این ۳۳ محصول برای حل اشکال تجزیه آدرس ایمیل، وصله منتشر کردهاند. ۱۲ عرضهکننده دیگر این اشکال را مساله اورژانسی دانستند و در حال کار روی آن هستند. اما ۱۲ عرضهکننده دیگر اصلا این اشکال را تایید نکردند. مرورگرهای موزیلا و اوپرا نیز اعلام کردند که برای حل این مشکل برنامهای ندارند زیرا از نظر آنها این مساله مشکلی از سمت کاربر است. همان نقص که به مهاجمان اجازه میدهد آدرس ایمیل چندگانه را در فیلد From ایمیل پنهان کنند، به آنها اجازه میدهد تا کد مخربی را نیز اجرا کنند. خبر خوب این است که تنها برخی از کاربران آسیبپذیر به جعل ایمیل از طریق میلاسپات، آسیبپذیر به حملات تزریق کد هستند. راهحل این مشکل این است که هر زمان بهروزرسانی نرمافزاری در دسترس است، کاربر سرویسگیرنده ایمیل خود را بهروزرسانی کند. برای مکالمههای شخصی از پیامهای رمزگذاریشده استفاده شود و همچنین اگر لازم است کاربر دائما از ایمیل استفاده کند، از روشهای تایید هویت و رمزگذاری محتویات استفاده کند.
ارسال نظر